fortify版本-苏州华克斯公司

设置

这组说明介绍如何配置插件以运行本地 Fortify 静态代码分析器扫描，将分析结果上传到软件安全中心，然后在 Jenkins 中查看分析结果。您还可以使用 ScanCentral SAST 运行分析。有关说明，请参阅完整文档。

创建 CIToken 类型的身份验证令牌。登录 Fortify 软件安全中心，单击“管理”选项卡，然后在左侧窗格中选择“令牌管理>用户”。单击“新建”创建 CIToken 类型的身份验证令牌，源代码扫描工具fortify版本，然后单击“保存”。对话框底部的令牌。

在 Jenkins 中，安装 Fortify 插件。

从“Jenkins”菜单中，选择“Jenkins”>“管理 Jenkins”>“配置系统”。要根据结果触发不稳定构建并在 Jenkins 中查看分析结果，您需要将本地运行的分析结果上传到 Fortify 软件安全中心。向下滚动到强化评估部分，然后执行以下操作：

在“SSC URL”框中，键入“强化软件安全中心服务器 URL”。

在“身份验证令牌”框下方，单击“添加>Jenkins”以打开“Jenkins 凭据提供程序”对话框，并添加类型为“强化连接令牌”的凭据。添加凭据的说明，并将在步骤 1 中创建的令牌值粘贴到“令牌”框中。

要使用 Jenkins 中配置的代理设置连接到 Fortify 软件安全中心，请选择“使用 Jenkins 代理”。

单击测试 SSC 连接。

LoadRunner 之关联

常用的关联函数

在LoadRunner中常用的两个关联函数：web_reg_save_param()和web_reg_save_param_ex()。这两个函数都是预注册函数，所谓预注册函数的意思就是要放到请求的前面。

具体用法如下：

web_reg_save_param()

所有参数如下图：

web_reg_save_param_ex()

所有参数如下：

五、使用LoadRunner工具进行关联

我们使用Bugfree的创建bug和解决bug脚本来进行说明，解决bug的时候要用到创建bug时服务器返回的BugID，所以我们要进行关联保存为一个参数。

1、光标选中提交bug函数，然后选择Tree视图

2、在Tree视图中选择HTTP View，在Respe信息里面查找21(bugid)，选中21后点击右键

3、回到Script视图，源代码审计工具fortify版本，我们发现关联函数已经自动生成了

这样关联就完成了，源代码检测工具fortify版本，回放就不会报错了。

六、手写关联函数

我们以LoadRunner自带的Web Tours网站的登录脚本来进行说明。这个网站有点特别，fortify版本，打开首页就生成了一个userSession，而不是登录成功以后，所以我们就没办上面一样在respe里面找到这个userSession，所以这里我们要用手写关联函数。

1、打开Web Tours登录页面，右键→查看源，在里面查找session关键字

2、在脚本中添加关联函数

3、在提交登录请求这里右参数替代session值

这样关联就完成了。

OpenText ALM/Quality Center 作为一个单一的管理平台，用于监督软件质量并实施严格的、可审计的流程。它能够帮助企业实现运营，并通过以需求为驱动、基于风险的测试方法来衡量质量。

以下是 OpenText ALM/Quality Center 版本的新增功能。

安全

SSO 身份验证

支持基于标准 SAML 和 OpenID 的单点登录 (SSO)。可以在联合环境中授权对 ALM/Quality Center 的 SSO 访问。这增强了您在企业安全和法规遵守方面的能力。SSO 配置向导使管理员可以轻松完成设置。

支持 MS-SQL SERVER AAD 身份验证类型

通过使用 AAD（Azure Active Directory）进行身份管理，它支持用于数据库身份验证的现代安全功能，并有助于集中身份管理。